Ahui Ransomware
Ahui Ransomware là một dạng phần mềm đe dọa sử dụng các phương pháp mã hóa để hạn chế quyền truy cập vào các tệp trên máy tính được nhắm mục tiêu. Sau khi Ahui lây nhiễm vào một thiết bị, nó sẽ thêm phần mở rộng '.ahui' vào tên của từng tệp được mã hóa và gửi một tệp ghi chú đòi tiền chuộc, thường được gắn nhãn '_readme.txt.' Thông báo đòi tiền chuộc này chứa các hướng dẫn về cách thanh toán tiền chuộc để lấy khóa giải mã từ tội phạm mạng nhằm giải mã các tệp. Ahui Ransomware đã được xác định là một biến thể của dòng STOP/Djvu Ransomware và có thể được phổ biến cùng với các loại phần mềm độc hại khác như RedLine hoặc Vidar .
Mục lục
Ahui Ransomware tống tiền các nạn nhân bị ảnh hưởng
Ghi chú đi kèm với sự lây nhiễm ransomware thông báo cho nạn nhân rằng nhiều loại tệp, chẳng hạn như ảnh, cơ sở dữ liệu, tài liệu và dữ liệu quan trọng khác, đã được mã hóa bằng phương pháp mã hóa mạnh mẽ cùng với một khóa duy nhất. Để lấy lại quyền truy cập vào các tệp này, nạn nhân được hướng dẫn mua công cụ giải mã và khóa duy nhất tương ứng, chỉ có thể lấy được khóa này bằng cách trả tiền chuộc cho tội phạm mạng.
Những kẻ điều hành ransomware cố gắng tạo cảm giác tin tưởng bằng cách đưa ra một sự đảm bảo. Chúng cho phép nạn nhân gửi một tệp được mã hóa, tệp này sẽ được giải mã miễn phí. Tuy nhiên, ưu đãi này chỉ giới hạn trong việc giải mã một tệp được coi là không có thông tin có giá trị.
Số tiền chuộc được chỉ định để lấy khóa riêng tư và phần mềm giải mã là 980 đô la. Tuy nhiên, nếu nạn nhân liên hệ với các nhà khai thác trong khoảng thời gian 72 giờ đầu tiên, họ sẽ được giảm giá 50%, giảm giá xuống còn 490 đô la. Lưu ý nhấn mạnh mạnh mẽ rằng dữ liệu không thể được khôi phục nếu không thực hiện khoản thanh toán bắt buộc cho những kẻ tấn công.
Để bắt đầu quá trình gửi tiền chuộc, nạn nhân được cung cấp hướng dẫn liên hệ với những kẻ tấn công qua email tại 'support@freshmail.top.' Trong trường hợp có bất kỳ vấn đề nào phát sinh với địa chỉ email đó, một kênh liên lạc thay thế sẽ được cung cấp thông qua email 'datarestorehelp@airmail.cc', đảm bảo tùy chọn dự phòng để liên hệ với những kẻ điều hành ransomware.
Điều quan trọng đối với nạn nhân của các mối đe dọa ransomware là phải biết rằng việc trả tiền chuộc không đảm bảo sẽ khôi phục được dữ liệu, khiến đây trở thành một hành động không nên làm. Điều quan trọng không kém là loại bỏ phần mềm tống tiền khỏi các thiết bị bị xâm nhập, vì bước này đóng vai trò quan trọng trong việc ngăn ngừa mất thêm dữ liệu.
Thực hiện các bước hiệu quả để ngăn chặn ransomware ảnh hưởng đến dữ liệu và thiết bị của bạn
Để bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện một số bước hiệu quả sau:
Thường xuyên cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút là rất quan trọng. Các bản cập nhật phần mềm thường mang theo các bản vá bảo mật giải quyết các lỗ hổng bị ransomware khai thác.
Thận trọng với các tệp đính kèm và liên kết email : Hãy thận trọng khi truy cập các tệp đính kèm email hoặc liên kết, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Phần mềm tống tiền có thể lây lan qua email lừa đảo, vì vậy điều cần thiết là phải xác minh độ tin cậy của người gửi trước khi tương tác với bất kỳ tệp đính kèm hoặc liên kết nào.
Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, duy nhất cho tất cả các tài khoản trực tuyến và tránh sử dụng lại mật khẩu trên các nền tảng khác nhau. Sử dụng trình quản lý mật khẩu có thể giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
Enable Two-Factor Authentication (2FA) : Bật 2FA bất cứ khi nào có thể. Điều này nối thêm một lớp bảo mật bổ sung bằng cách yêu cầu hình thức xác thực thứ hai, chẳng hạn như mã xác minh được gửi tới thiết bị di động, ngoài mật khẩu.
Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu và tệp của bạn vào giải pháp lưu trữ ngoại tuyến hoặc đám mây. Điều này đảm bảo rằng ngay cả khi phần mềm tống tiền mã hóa các tệp gốc, một bản sao sạch sẽ có thể được khôi phục mà không phải trả tiền chuộc.
Cảnh giác với các trang web và nội dung tải xuống không đáng tin cậy : Hãy thận trọng khi truy cập các trang web lạ hoặc tải xuống phần mềm từ các nguồn không đáng tin cậy. Các trang web và nội dung tải xuống bị xâm phạm có thể chứa mã độc tống tiền hoặc phần mềm độc hại khác.
Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị và cập nhật chúng. Những công cụ này có thể phát hiện và chặn lây nhiễm ransomware.
Tự trang bị kiến thức về các mối đe dọa của mã độc tống tiền : Cập nhật thông tin về các mối đe dọa và chiến thuật mã độc tống tiền mới nhất. Thường xuyên giáo dục bản thân và nhân viên của bạn về những rủi ro và các phương pháp hay nhất để giảm thiểu chúng.
Bằng cách làm theo các biện pháp cần thiết này, người dùng có thể giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.
Thông báo đòi tiền chuộc do Ahui Ransomware tạo ra có nội dung:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-sLaQRb9N6e
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Ahui Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
